Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ajax/6.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
离子认证&x2B;PHP响应令牌。够安全吗?_Php_Ajax_Authentication_Ionic Framework - Fatal编程技术网
Fatal编程技术网
  • php/
  • 离子认证&x2B;PHP响应令牌。够安全吗?

离子认证&x2B;PHP响应令牌。够安全吗?

php ajax authentication ionic-framework

离子认证&x2B;PHP响应令牌。够安全吗?,php,ajax,authentication,ionic-framework,Php,Ajax,Authentication,Ionic Framework,我正在制作一个基于Ionic框架的应用程序,它具有身份验证 这是我的方式: 将用户名和密码发送到服务器后端(PHP) (如果凭据匹配)服务器响应a令牌。(token是一个随机字符串,24位) 保存标记。在每个请求上追加到标头 如果token有效,则响应他们作为登录用户的请求 我上面的解决方案足够安全吗 我的问题是: 在第2步,如果有人更改了属于其他人的密钥,他们可以假装帐户所有者来操作任何东西吗 把钥匙放在用户的手机上是省钱的吗 我还能做些什么来提高安全性吗?或者只是我的怀疑 非常感谢。这是要解

我正在制作一个基于Ionic框架的应用程序,它具有身份验证

这是我的方式:

  • 用户名
    密码
    发送到服务器后端(PHP)
  • (如果凭据匹配)服务器响应a
    令牌
    。(
    token
    是一个随机字符串,24位)
  • 保存
    标记
    。在每个请求上追加到标头
  • 如果
    token
    有效,则响应他们作为登录用户的请求
    • 我上面的解决方案足够安全吗

    我的问题是:

  • 在第2步,如果有人更改了属于其他人的密钥,他们可以假装帐户所有者来操作任何东西吗
  • 把钥匙放在用户的手机上是省钱的吗
    • 我还能做些什么来提高安全性吗?或者只是我的怀疑

    非常感谢。

    这是要解决什么问题(这是关于CSRF的问题)?它与PHP提供的会话有何不同(同样,这是关于CSRF还是其他问题,例如缺少会话支持)?[我不确定爱奥尼亚是否支持cookie;但该“令牌”实际上就是会话cookie。是的,任何拥有该“秘密”的人都可以假装是用户,这就是保密非常重要的原因!]这与任何基于cookie的标准登录系统有何不同?您填写表单,会话ID作为cookie来回发送,您将登录状态存储在cookie中。谢谢。你是说基于cookie的登录和我的方式没有区别?我还能做些什么来提高PHP后端的安全性呢?这是为了解决什么问题(这是关于CSRF的问题)?它与PHP提供的会话有何不同(同样,这是关于CSRF还是其他问题,例如缺少会话支持)?[我不确定爱奥尼亚是否支持cookie;但该“令牌”实际上就是会话cookie。是的,任何拥有该“秘密”的人都可以假装是用户,这就是保密非常重要的原因!]这与任何基于cookie的标准登录系统有何不同?您填写表单,会话ID作为cookie来回发送,您将登录状态存储在cookie中。谢谢。你是说基于cookie的登录和我的方式没有区别?我还能做些什么来提高PHP后端的安全性呢?